Mozilla Sicherheits-Updates

24 Lücken in Firefox & Co geschlossen

Mittwoch den 10.10.2012 um 13:31 Uhr

von Frank Ziemann

Sicherheits-Updates für Firefox, Thunderbird und Seamonkey
Vergrößern Sicherheits-Updates für Firefox, Thunderbird und Seamonkey
In Firefox 16 haben die Mozilla-Entwickler insgesamt 24 Sicherheitslücken beseitigt, die meist auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey betreffen. Seamonkey ist inzwischen ebenfalls in neuer Version erhältlich.
Gestern Abend hat Mozilla die neue Programmversion Firefox 16 auch offiziell freigegeben, nachdem sie auf dem FTP-Server bereits ein paar Stunden bereit lag. Thunderbird 16 lässt noch ein wenig auf sich warten. Die neue Version 2.13 der von Enthusiasten des Seamonkey Projekts auf Basis der Firefox- und Thunderbird-Quelltexte produzierten Websuite Seamonkey ist hingegen mittlerweile verfügbar.

Über einige Neuerungen in Firefox 16 haben wir bereits gestern berichtet . Zu diesem Zeitpunkt war die Liste der geschlossenen Sicherheitslücken noch nicht veröffentlicht. Sie umfasst 14 Sicherheitsmitteilungen, die 24 beseitigte Schwachstellen beschreiben. Davon betreffen 20 auch die für den Unternehmenseinsatz gedachten ESR-Versionen (Extended Support Release), die mit Firefox und Thunderbird 10.0.8 ebenfalls aktualisiert worden sind. Eine der Lücken steckte nur in Firefox für Android .

Die Mozilla-Entwickler stufen fast alle nunmehr behobenen Schwachstellen als kritisch ein, denn ein Angreifer könnte sie ausnutzen, um Code einzuschleusen und auszuführen. In den meisten Fällen können die Lücken nicht per Mail in Thunderbird oder Seamonkey ausgenutzt werden, weil Javascript standardmäßig für Mails deaktiviert ist.

Seamonkey 2.13 bringt keine Produkt-spezifischen Neuerungen mit, enthält jedoch die Verbesserungen aus Firefox. Dazu gehören der inkrementelle Garbage Collector für Javascript, die Freigabe für weitere CSS3-Eigenschaften (ohne -moz-Präfix) und die Unterstützung für den Opus-Codec. Außerdem wird MD5 (Message Digest) nicht länger als Hash-Algorithmus für digitale Signaturen unterstützt.

Mittwoch den 10.10.2012 um 13:31 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1601798